Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Не получается поднять дочерний контроллер домена, 09.10.03 03:04 Число просмотров: 1566
Автор: void <Grebnev Valery> Статус: Elderman
|
> > хочу в далёком углу сетки поднять
>
> сетка большая, есть удалённый филиал, хочу его домен
> сделать дочерним в моём лесе.
>
> > > дочерний домен в новом лесе,
>
> попутал, новый домен в существующем лесе, при проверке
> сетки предприятия выдаёт ошибку при проверке имени нового
> домена на уникальность, предлагает переименовать домен,
> пробовал, не помогает.
>
> может с ДНС что-то не так? на сервере на котором хочу
> поднять контроллер домена поднята ДНС, вторичный прописан
> один из ДНС главного домена, что не так? подскажите плиз!
ДНС в любом случае должен работать нормально и в главном офисе и в отделении нормально.
Положим, в главном офисе домен W2k и соответсвенно ПРИВАТНЫЙ!!! домен DNS - corp.ru.
Сервер (контроллер) srv.corp.ru
Положим тебе надо в "уголке" сделать - домен filial.corp.ru.
Пусть это srv-filial.filial.corp.ru
Я бы попробовал так:
*
На сервере srv-filial.filial.corp.ru (удаленный офис)
1) сервер srv-filial.filial.corp.ru - ввести в домен W2k corp.ru.
2) взвести DNS (кеширующий).
3) в качестве рут-сервера указать сервер srv.corp.ru (главный офис)
все остальные "настоящие " рут сервера - убить.
4) создать форвард зону filial.corp.ru и в ней пару ресурсных записей, например, host1, host2,....
5) проверил бы прямо на этом компе, разрешаются ли имена (и обратно)
host1, host2.
*
На сервере srv.corp.ru (главный офис)
В КОРНЕВОЙ ПРИВАТНОЙ зоне DNS srv.corp.ru - ДЕЛЕГИРОВАТЬ
управление зоной для зоны filial.
Для этого - открываешь в форвард зоне КОРЕНЬ ("."), затем, "папку" corp, и создаёшь СЕРЕНЬКУЮ папку filial. Домен filial ты должен создать не путём "Создать новуб зону", а путём "Делегировать".
***
Если всё сделано с DNS правильно, то хосты, которые используют srv-filial.filial.corp.ru в качестве DNS должны разрешать имена хостов из домена
corp.ru (там сервер srv.corp.ru).
А хосты из домена srv.corp.ru должны разрешать имена host1, host2 (см. выше).
Думаю, только после настройки DNS-сов можно будет мастерить "дочерний" домен W2k в существующем лесе.
PS. Удачи.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
